我们有一个使用Auth0进行SSO登录的Angular应用。我们主要使用mac,并使用localhost web服务器在本地进行开发和测试。在Mac上使用浏览器本地浏览该网站就可以了。我们可以进行身份验证,随后的重定向会做正确的事情。问题是用IE浏览器浏览。我们可以使用IP地址连接到OS X上的本地主机web服务器。我们必须编辑Windows hosts文件,将Mac的IP地址映射到本地主机,因为我们的应用程序使用完整的url/uri作为主键,以便键匹配。
当我在Parallels上使用IE11浏览网站时,使用Auth0登录,它看起来很好,但之后,当它试图重定向时,我们会得到一个错误:
XMLHttpRequest for https://mindjet.auth0.com/tokeninfo?Cross Origin Resource Sharing (CORS).
Auth0确实有一个字段用于指定允许的CORS起源,我尝试了我们的应用程序公开的每个可能的URL,甚至只是*。但是没有任何效果。在我们的Angular应用中,我试过设置$httpProvider.defaults.useXDomain = true;这也没起作用。我是CORS概念的新手,所以任何见解都将非常感谢。我们只是想找到一种方法来测试与IE,而不必部署到开发服务器。
我们无法用IE11进行测试的主要问题似乎已经通过将auth0-angular和auth0-widget库更新到最新版本得到了解决。我仍然偶尔会在控制台上看到关于CORS问题的警告,但我们能够登录并被重定向到应用程序的正确部分。